Recent Nieuws dinsdag 23 september, 2025 18:27
Nederlandse hacker kraakt gigant Microsoft – en meldt het gelijk
Stel je voor: je zit gewoon aan je bureau, doet wat onderzoek op je laptop, en dan bam – je ontdekt een gat in de beveiliging van Microsoft dat iedereen wereldwijd zou kunnen raken. Dat overkwam Dirk-jan Mollema, een Nederlandse beveiligingsdeskundige, en zijn reactie was puur ongeloof.
“Ik staar naar mijn scherm en denk alleen maar: dit kan toch niet? Echt, zo’n ding zou gewoon niet mogen bestaan. En dan daalt het besef langzaam: wacht, ik kan hiermee letterlijk inloggen als iemand anders binnen elk bedrijf dat Microsoft gebruikt…”
Het probleem zit in Entra ID, een systeem van Microsoft dat gebruikt wordt om mensen te laten inloggen op dingen als Office 365 en Azure. Het is dus superbelangrijk – dé sleutel tot bedrijfsnetwerken. Maar Mollema vond een achterdeurtje, een inlogmethode die eigenlijk alleen voor Microsoft intern bedoeld was. Alleen: die controleerde nergens op of jij daar ook écht wel bij mocht.
Met andere woorden: als je dit trucje kende, kon je net doen alsof je een legitieme gebruiker was – zonder dat er alarmen afgingen. Geen sporen. Nul komma nul detectie.
“Je kon er niet alleen bij zien wie waar werkte en wat hun gegevens waren,” vertelt hij, “maar je kon jezelf zelfs tot beheerder maken. En als je eenmaal beheerder bent, heb je toegang tot álles: mails, bestanden, persoonlijke info… alles.”
Gelukkig is Mollema geen kwaadwillige hacker. Zodra hij doorhad hoe groot de impact was, sloeg hij direct alarm bij Microsoft. “Ik heb nog nooit zo snel een rapport ingeleverd. Binnen twee uur stond het erin. Dit moest gewoon meteen opgelost worden.”
En Microsoft reageerde serieus. Heel serieus. Binnen drie dagen hadden ze een fix wereldwijd uitgerold – voor zo’n gigantisch bedrijf is dat razendsnel. Het probleem kreeg bovendien de hoogst mogelijke ernstscore: een 10 op 10.
Als beloning voor het vinden van zulke kwetsbaarheden heeft Microsoft een bug bounty-programma, waarbij je tot wel 100.000 dollar (zo’n 85.000 euro) kunt krijgen. Hoeveel Mollema precies kreeg, zegt hij niet. “Maar ja, er is zeker een bug bounty voor gegeven.”
Goed nieuws voor bedrijven: omdat Microsoft het probleem zelf oploste, hoeft niemand actie te ondernemen. Je kon er als organisatie sowieso niets tegen doen – het zat echt in hun systeem. En volgens Microsoft is er geen bewijs dat anderen het al hebben misbruikt.
“Ze hebben onderzocht of er sprake was van misbruik, en zeiden van niet,” zegt Mollema. “Ik neem dat aan. Maar helemaal zeker weet je het natuurlijk nooit.”
Dus voor nu? Adem maar weer rustig uit. Dankzij een scherpziende Nederlander is er een digitale ramp voorkomen.
Stratenmaker Gerwin stortte in onder zware werkdruk: ‘Pas goed op je lijf’
Als het aan de Arbeidsinspectie ligt, moeten stratenmakers voortaan zoveel mogelijk met machines werken. Handmatig klinkers leggen of gebukt over het werk? Dat mag bijna niet meer. Het doel is duidelijk: bouwvakkers gezond naar hun pensioen begeleiden. Maar niet iedereen juicht deze regels toe – zeker niet iemand die er zelf doorheen is gegaan.
Neem nou Gerwin de Jong uit Oudenbosch. Op maar liefst 38-jarige leeftijd moest hij stoppen met zijn passie: straatjes volleggen met tegels en klinkers. De reden? Artrose in zijn handen. En dat na jarenlang tillen, bukken en knieën. “Het was gewoon gaan, gaan, gaan”, vertelt hij. Al vanaf zijn zestiende was hij actief in het vak. “Ik vond het meteen leuk. Je bent buiten, je praat met mensen, je ziet iets groeien.” Zijn ogen beginnen te schitteren als hij erover praat. “Toen had je alleen een kruiwagen en je handen. Meer hadden we niet nodig.”
Maar die jarenlange inzet heeft zijn tol geëist. Afgelopen februari was het genoeg. “Mijn handen deden pijn, ook mijn polsen en vingers. Ik wilde mijn dochter zien opgroeien. Als ik zo doorging, zou ik dat fysiek nooit meemaken.” Na consulten met zijn huisarts werd de diagnose duidelijk: artrose. Gewrichtsverval. Een aandoening die je niet zomaar kunt negeren.
Vanaf dat moment was stratenmaken voorbij. Nu werkt Gerwin als shovelbestuurder – op zo’n kleine graafmachine. “Ik ben nog steeds bij de jongens op de bouw, maar mijn handen krijgen nu minder te verduren. Dat voelt goed.” Toch twijfelt hij aan de harde lijn van de inspectie. “Ja, ze hebben een punt. Veiligheid is belangrijk. Maar alles machinaal doen? Dat kan gewoon niet altijd.” Volgens hem is er te weinig ruimte voor flexibiliteit. “Een half uurtje per dag bukken? Dan kom je geen klus af.”
En dat zie je terug in de straat. In Den Bosch lag een project aan het Burgemeester Loeffplein weken stil. Waarom? Omdat handwerk tegen de regels indruist. Aannemer Johan de Krom, voorzitter van branchevereniging Straatwerk, vond het al eerder duidelijk: historische keitjes van 150 jaar oud leg je niet met een machine. Punt uit.
De inspectie blijft echter staan op haar standpunt: rust, afwisseling en veiligheid staan centraal. “Aannemers moeten rekening houden met handwerk én de belasting voor hun mensen.” Maar Gerwin denkt dat het beter kan. “Kijk naar de mens, niet alleen naar de regels. Binnen een team kun je prima afspraken maken. Samen zorgen dat iedereen het haalt.” Zijn boodschap aan jonge collega’s? “Let goed op jezelf. Luister naar je lichaam. Als het niet gaat, dan gaat het niet. Doe iets niet alleen omdat je baas het wil.”
Ook Nederlandse luchthavens niet veilig tegen drone-aanvallen: ‘Geen hek om Schiphol zetten’
Gisteren was het raak in Scandinavië: de luchthaven van Kopenhagen moest plots dicht door drones die het luchtruim binnendrongen. Het vliegverkeer kwam tot stilstand, passagiers stonden vast, en niemand wist precies waar die toestellen vandaan kwamen of wie erachter zat. Uiteindelijk zijn de drones weer vertrokken – zonder dat ze werden neergehaald. En net zoals in Denemarken gebeurde het ook in Noorwegen: boven Oslo verschenen gisterennacht mysterieuze drones, waardoor ook daar de luchthaven tijdelijk werd afgesloten.
Als een paar kleine toestellen al genoeg zijn om complete vliegvelden lam te leggen, dan roept dat natuurlijk meteen de vraag op: hoe zit het bij ons? Zijn ook onze Nederlandse luchthavens kwetsbaar voor dit soort acties? En kunnen we ons daar eigenlijk wel goed tegen verdedigen?
Volgens expert Bolder is dat laatste helaas nog lang niet het geval. “We zien hier een patroon ontstaan dat we de afgelopen tijd steeds vaker tegenkomen: hybride oorlogsvoering, vaak met een mogelijke link naar Rusland. Denk aan kabels op de zeebodem die worden doorgesneden, hacks op luchthavencomputers – zoals in Berlijn en Brussel – en nu dus weer drones boven vliegvelden. En laatst zelfs Russische drones in Polen. Het zou me niets verbazen als dit allemaal met elkaar samenhangt.”
Het is natuurlijk strafbaar om met een drone rond een vliegveld te vliegen – daar gelden strikte no-flyzones. Maar iemand die kwaad in de zin heeft, trekt zich daar niks van aan. En hier begint het probleem pas echt.
“Stel je voor: Schiphol. Dat is geen klein plekje, maar een gigantisch gebied met startbanen, terminals en terreinen die tientallen kilometers beslaan. Daar kun je nou eenmaal geen hek omheen zetten. Dus hoe houd je ongewenste drones uit de lucht?”
Er zijn wel ideeën, maar elk met grote nadelen. Zo zou je het magnetisch veld van een drone kunnen verstoren, maar dan loop je het risico dat je ook de communicatie van gewone vliegtuigen verstoort – en dat is uiteraard levensgevaarlijk. Of je denkt aan afweergeschut, maar ook dat is geen optie: schieten in de buurt van een druk vliegveld? Te riskant.
Dat maakt Schiphol een makkelijk doelwit, vooral voor wie economische schade wil aanrichten. Maar ook Eindhoven Airport is interessant voor kwaadwillenden – en niet alleen omdat het een civiel vliegveld is. Het is namelijk tegelijkertijd een militair vliegveld. Vanaf daar vertrok bijvoorbeeld een tankvliegtuig dat andere vliegtuigen in Polen moest bevoorraden terwijl ze achter Russische drones aan zaten. Stuur je een gecoördineerde droneaanval naar Eindhoven, dan kan je zo’n missie alsnog saboteren.
Defensie werkt gelukkig aan oplossingen. Er wordt anti-dronetechnologie ontwikkeld, maar veel ervan zit nog in het experimentele stadium. Denk aan drones die andere drones gaan vangen met een kabel – een beetje zoals een val. Of laserguns die het binnenwerk van een drone kunnen uitschakelen door het te verbranden. Alleen: die laser moet flink lang gericht blijven, en bij regen of bewolking werkt-ie al veel minder goed.
Dan is er nog iets wat geofencing heet: drones worden zo geprogrammeerd dat ze simpelweg niet kunnen opstijgen in gevoelige gebieden, zoals rondom vliegvelden. In Europa is dat al verplicht voor bepaalde types. Maar hé, een beetje slimme hacker omzeilt zo’n blokkade binnen no-time.
Kortom: beschermen tegen drone-invasies is érg lastig. Er zijn mogelijkheden, maar geen perfecte oplossing. Toch is er één positief effect na de incidenten in Denemarken en Noorwegen: de alertheid is weer een stuk groter. En dat is, in deze onzekere tijd, tenminste iets om blij mee te zijn.
RTL Nieuws heeft Defensie benaderd voor meer informatie over welke technieken er nu daadwerkelijk worden ingezet tegen vijandige drones, maar daarvan is nog geen antwoord gekomen. Sinds de Russische drones het Poolse luchtruim binnenvlogen, houdt de NAVO alles extra scherp in de gaten. Wat de NAVO precies kan doen, leggen we je hieronder uit:
Vermist Bredase meisje (13) weer veilig thuis
Het is officieel: het 13-jarige meisje uit Breda dat sinds maandag 18 januari spoorloos was, is weer gevonden. Goed nieuws dus – volgens het landelijk bureau vermiste personen van de politie hoeft er niet langer naar haar gezocht te worden. Het meisje staat ook niet meer op de lijst met vermiste kinderen, wat betekent dat ze nu weer veilig is.
Man gewond bij aanrijding op scootmobiel in Berkel-Enschot
Dinsdagmiddag heeft zich in Berkel-Enschot een ongeluk afgespeeld waarbij een man op een scootmobiel is aangereden door een auto. Het gebeurde op de kruising van de Raadhuisstraat en de Eikenboschweg. De man stond daar te wachten om veilig over te steken, maar toen hij uiteindelijk de weg op reed, kon de automobilist – een vrouw – hem niet meer ontwijken.
De Raadhuisstraat is een doorgaande weg, wat betekent dat het verkeer daar voorrang heeft. Omdat de scootmobiel plotseling op de weg kwam, had de bestuurster geen tijd meer om te remmen. Daardoor raakte de auto de scootmobiel, met als gevolg dat de man gewond raakte.
Medewerkers van een kinderdagverblijf vlakbij zagen het gebeuren en sprongen direct bij om eerste hulp te verlenen. Kort daarna arriveerde de ambulance, die de man naar het ziekenhuis bracht. Wat precies zijn verwondingen zijn, is nog niet bekend.
Terwijl het onderzoek ter plaatse loopt, probeert de politie uit te zoeken hoe het ongeluk precies kon gebeuren. Er wordt gekeken naar de omstandigheden rond het incident.
Stratenmaker Gerwin moest stoppen door pijnlijke handen: ‘Pas echt goed op jezelf’
Als het aan de Arbeidsinspectie ligt, moeten stratenmakers voortaan veel vaker met machines werken en zo min mogelijk met hun handen. Het idee? Minder bukken, minder tillen, zodat mensen hun pensioen gezonder halen. Maar niet iedereen is daar blij mee – zeker niet als je er zelf in vastzit.
Neem nou Gerwin de Jong uit Oudenbosch. Die moest op maar liefst 38-jarige leeftijd al afscheid nemen van zijn geliefde vak. De reden? Artrose in zijn handen. En dat terwijl hij al sinds zijn zestiende klinkers legt. “Toen begon ik al”, vertelt hij met een glimlach. “Ik vond het meteen leuk. Hard werken, buiten zijn, een praatje maken… Dat zat me wel.”
Gerwin licht helemaal op als hij over zijn werk praat. “Vroeger had je alleen een kruiwagen en je handen. Je ging gewoon door, geen tijd om stil te staan.” Hoeveel straten heeft hij eigenlijk gemaakt? “Echt heel veel”, lacht hij. Maar na jarenlang sjouwen met klinkers, tegels en allerlei ander bouwmateriaal, kwam eindelijk de rem erop – en dan letterlijk.
Afgelopen februari merkte hij dat iets niet meer klopte. “Mijn handen deden pijn, ook in mijn polsen en vingers. Het werd steeds erger.” Hij wilde zijn dochter zien opgroeien – gezond en sterk. Dus besefte hij: dit kan zo niet doorgaan. Na een paar gesprekken met de huisarts was het duidelijk: artrose. Een aandoening waarbij je gewrichten versleten raken. “Wie weet wat er gebeurd was als ik eraan was doorgeslagen?”
Vanaf dat moment was het klaar met stratenmaken. Nu werkt Gerwin als shovelbestuurder – op zo’n klein graafmachientje. “Ik ben nog steeds bij de bouw, samen met de jongens. Maar mijn handen krijgen nu veel minder druk. Dat is een groot verschil.”
Toch twijfelt hij aan de harde lijn van de inspectie. Ja, hij snapt dat ze mensen willen beschermen, maar volgens hem wordt er té strikt gekeken naar regels. “Slechts een half uurtje per dag bukken? Dan kom je klussen nooit af!” En dat zie je ook terug in de stad: steeds meer straten liggen langer open. Zo lag een project in Den Bosch aan het Burgemeester Loeffplein weken stil.
Aannemers klagen al langer dat alles machinaal moet, terwijl dat gewoon niet altijd kan. Denk aan oude keitjes in historische centra – die leg je niet met een machine. Maar de inspectie houdt vol: de regels zijn er om mensen te beschermen tegen vroegtijdig uitvallen.
Gerwin vindt dat best terecht – hij is er zelf een levend voorbeeld van. Toch denkt hij dat er een betere weg is. “Er moet meer naar de mens gekeken worden, niet alleen naar de regels. Binnen een team kun je prima overleggen. Rust nemen, taken verdelen, afwisselen – dat kan ook zonder strakke wetten.”
Zijn advies aan jonge collega’s? “Let goed op jezelf. Luister naar je lichaam. Als het niet gaat, dan gaat het niet. Doe iets niet alleen omdat je baas het wil. Want als je doorgaat, ben je er vroeg of laat gewoon uit.”
